2024 48. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

48. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
Web Application Firewall (WAF)	İnternete bağlı bir sisteme (genellikle bir web sunucusuna) gelen bağlantıları inceleyerek yasadışı istekleri (özellikle, ancak bunlarla sınırlı olmamak üzere, Dağıtılmış Hizmet Reddi saldırıları) engellemeyi amaçlayan ve bu tür saldırıların hedef sisteme ulaşmasını engelleyen sistem.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
21-11-2024	NodeStealer	Veri sızdırma	Facebook Reklam Yöneticisi hesapları
21-11-2024	WolfsBane	Arka kapı	Linux sistemler
25-11-2024	aiocpa	Veri sızdırma	Telegram botu
26-11-2024	GHOSTSPIDER	Arka kapı	Telekom şirketleri

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
20-11-2024	CVE-2024-52677	Dosya yükleme	Hkcms
20-11-2024	CVE-2024-52765	Kod çalıştırma	H3C GR-1800AX
20-11-2024	CVE-2024-51151	Uzaktan komut çalıştırma	D-Link DI-8200
21-11-2024	CVE-2024-11590	SQL enjeksiyonu	1000 Projects Bookstore Management System 1.0
22-11-2024	CVE-2024-41779	Kod çalıştırma	IBM Engineering Systems Design Rhapsody - Model Manager 7.0.2 and 7.0.3
23-11-2024	CVE-2024-10961	Kimlik doğrulama atlama	Social Login plugin for WordPress
23-11-2024	CVE-2024-11631	SQL enjeksiyonu	Angeljudesuarez Tailoring Management System
23-11-2024	CVE-2024-11632	SQL enjeksiyonu	Fabianros Simple Car Rental System 1.0
25-11-2024	CVE-2024-11646, CVE-2024-11647, CVE-2024-11648, CVE-2024-11649	SQL enjeksiyonu	1000 Projects Beauty Parlour Management System 1.0
26-11-2024	CVE-2024-10542	Yetkilendirme atlama	CleanTalk plugin for WordPress

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür	Platform
19-11-2024	Zello Inc.	Fidye yazılımı	Veri sorumlusu sistemleri

Haftanın Teknolojik Yenilikleri

Tarih	Teknolojik Yenilik Başlığı	Platform
25-11-2024	Google Kimlik Bilgilerini Geri Yükleme Aracı	Android cihazlar

Haber Yazısı

Uyarı: Devam Eden Saldırı Kampanyasında Birçok Palo Alto Networks Cihazı Hacklendi

Tarih: 21 Kasım 2024

Yeni ortaya çıkan ve yaygın olarak kullanılan güvenlik açıklarını kötüye kullanan bir kampanyanın parçası olarak birçok Palo Alto Networks cihazının tehlikeye atıldığı tahmin ediliyor .

Shadowserver Vakfı tarafından paylaşılan istatistiklere göre enfeksiyonların çoğunluğu ABD'de (554) ve Hindistan'da (461) bildirilirken, bunları Tayland (80), Meksika (48), Endonezya (43), Türkiye (41), İngiltere (39), Peru (36) ve Güney Afrika (35) takip ediyor.

Censys, geçtiğimiz haftanın başlarında, 13.324 adet kamuya açık yeni nesil güvenlik duvarı (NGFW) yönetim arayüzü tespit ettiğini ve bu erişimlerin %34'ünün ABD'de bulunduğunu açıkladı. Ancak, bu erişime açık olan tüm sunucuların mutlaka savunmasız olmadığını belirtmek önemlidir.

Sonraki süreçte Palo Alto Networks’ün, The Hacker News'e yaptığı açıklamada, gerçek enfekte cihaz sayısının Shadowserver Vakfı tarafından bildirilen sayıdan daha az olduğunu, bunun nedeninin de ikincisinin yalnızca internete açık yönetim arayüzlerine sahip güvenlik duvarlarını göstermesi olduğunu söyledi.

Etkilenen müşterilerle çalışmanın yanı sıra, müşterilerinin çoğunun halihazırda sektördeki en iyi uygulamaları takip ettiğini ve yönetim arayüzlerini güvence altına aldığını ve güvenlik duvarlarının yalnızca %0,5'inden azının internete açık bir arayüze sahip olduğunu da belirtti.

Haberin ayrıntılarına buradan ulaşabilirsiniz.